Upload
microsoft
View
380
Download
1
Embed Size (px)
DESCRIPTION
Cette session abordera les problématiques d'archivage légal (à valeur probante), les aspects de respects des normes et des diverses reglementations. Nous entrerons dans le détail des outils de DLP (Data Loss Prevention), d'eDiscovery, de retention légale, les boites aux lettres de site.
Citation preview
Archivage, Conformité , DLP, rechercher et
prouver avec Exchange server 2013Matthieu Parfus Principal Consultant
Guy Groeneveld Principal PFEChristophe Horny Avant-Vente Exchange
Office / B2B / LOB / Entreprise
Agenda Exchange Server 2010 & Office 365 Fonctions / limitations
Nouveautés dans Exchange 2013 et O365 Archivage Régulation Prévention contre la fuite de
données Audit et recherche
Archivage & Conformité : Exchange 2010 & O365
Préserver Rechercher
Boîte d’archive avec quota spécifique
Utiliser et administrer nativement par Outlook /OWA/ECP
Disponible on-premises, online, ou Hybride
Archivage intégré
Automatiser le déplacement et a durée de vie sur des critère de temps
Définir des politiques sur des éléments / des dossiers
Date d’expiration visible dans les messages
Gouvernance
Conserver, historiser et prouver
Conservation basée sur le critère de temps
Granularité des données audit
Notification optionnel
Interface Web, multi boites
Recherche dans : la boite principale, la boite d’archive, éléments supprimés
Relégable via un rôle d’auditeur légal
Déduplication après recherche
Audit pour prouver l’application des règles
Audit Rechercher / Prouver
Préserver et rechercher des e-mail, sans changer l’expérience utilisateur ou administrateur
Archivage & Conformité: Le nouvel Office
Préserver Rechercher
Archives Lync dans Exchange
Recherche dans la boite principale et d’archive via Outlook & OWA
Archive intégré
Interface utilisateur identique entre OWA et Outlook pour la gestion des enregistrements
Gouvernance
Fenêtre de temps sur la mise en audit
Recherche des mises en audit multi produits : Exchange, SharePoint, Lync
Fédération de la recherche multi produits : Exchange, SharePoint, Lync
Prévisualisation des données avant export
Audit Rechercher / Prouver
Préserver et rechercher les données Office, sans changer l’expérience utilisateur ou administrateur
ARCHIVAGEChapitre 1
Office / B2B / LOB / Entreprise
Bénéfices d’une grosse BAL avec archive
Simplifier la recherche et la rétention des messages
Plus de gestion de quota
Gain de temps
Eliminer le risque de perte ou de corruption de fichiers .PST
Messages accessibles depuis tous les clients Outlook / OWA
Exprience identique
Outlook
Outlook Web App
L’archivage intégré d’Exchange permet d’avoir la même expérience utilisateur ou administrateur sans outils tiers, add-in, consoles d’administration, etc.
Retain folder hierarchy
L’archivage sous différentes formes …
Primary
Archive
Cloud Archive (EOA)*
Primary Archiv
e
Fully Hosted
Primary Archiv
e
Hybrid*
Primary Archiv
e
On-Premise
CloudCloud
Cloud
*Requires 2010 SP1 or higher On-Premises
On-Premise
On-Premise
Click to insert photo.
Provisionnement rapideAu travers de l’EAC, possibilité de déployer une boîte d’archives sur un environnement :
- On-Premise,
- Exchange Online / Exchange Online Archiving Activer ou modifier
rapidement
Recherche rapide
Rechercher rapidement les messages nouveaux et/ou archivés depuis Outlook ou OWA (nouvelle technologie de recherche)
Click to insert photo.
Rechercher sur la boîte et son archive
Recherche intégrée
10
RÉGULATIONChapitre 2
Office / B2B / LOB / Entreprise
Gouvernance des donnéesEncadrer le stockage et les risques de façon proactive avec la gestion de l’archivage et de durée de vie
Politique de suppression
Politique de ‘archivage (gestion de la boite aux lettres)
Granularité de rétentionAutomatise l’archivage et la suppression des éléments dans Exchange pour répondre aux exigences de régulation
Menu unique pour les politiques d’archivage et
durée de vie
13
Expérience utilisateur native
Politique de durée de vie et délais d’expiration
Attribuer à un élément individuel, un dossier ou tous les e-mails
Rendez vos utilisateurs responsables de leur e-mails en leurs donnant la visibilité de quand leurs éléments serons archivés ou supprimés
Règles de transportConditionsActionsExceptions
Conditions
Actions
Exceptions
PRÉVENTION DES PERTES DE DONNÉES
Chapitre 3
Office / B2B / LOB / Entreprise
Les données sensibles, grâce à une analyse approfondie du contenu sont :• Identifiées• Supervisées• Protégées
Prévention des pertes de donnés (DLP)
Administrer simplement
Superviser
Protéger
Identifier
17
L’information affichéePermet aux utilisateurs de gérer leur conformité
Donne une information contextuelle
Fonctionne même en mode déconnecté
Peut être personnalisé par les administrateurs sur le contenu
18
Les Stratégies DLPUn outil flexible qui permet d’avoir le bon niveau de contrôle
MOINS RESTRICTIF TRES RESTRICTIF
ALERTEAutorise le mail avec un warning
CLASSIFIEautorise le mail avec
une informatio
n
CHIFFREDélivre avec accès
restreint
RENSEIGNE
Autorise le mail avec
un Disclaimer.
SUSPEND
Bloque en attendant
une validation
REVALIDE
autorise de
contourner
REDIRIGE
Bloque et redirige
INTERDIT
N’émet pas
Modèles de stratégies DLP
- Basés sur des régulations existantes (prêt à l’emploi)
- Importation possible
- Création de nouveaux modèles
20
Détection de contenu sensibleRègles prédéfinies pour détecter des données sensibles
Combinaison d'expressions régulières, de dictionnaire et de fonctions internes (exemple : valider le checksum d’une carte de crédit)
Extensible
Click to insert photo.
21
Fonctionnement de l’analyse de contenu
Joseph F. FosterVisa: 4485 3647 3952 7352Expire: 2/2012
Lecture du
contenu1
Exemples
Ce contenu déclenche la règle
ACME Travel,
I have received updated credit card information for Joseph
Joseph F. FosterVisa: 4485 3647 3952 7352Expires: 2/2012
Please update his travel profile.
Ce contenu ne déclenche pas la règle
Hi Alex,
I expect to be in Hawai too. My booking code is 1234 1234 1234 1234 and I’ll be there on 3/2012
Regards,lisa
4485 3647 3952 7352 Un nombre à 16 didgit est détectéDétection2
1. 4485 3647 3952 7352 Checksum Valide2. 1234 1234 1234 1234 Non valideAnalyse3
1. ”Visa” proche du nombre à 16 digit2. Idem pour la date ”2/2012”
Indices suppléme
ntaires4
1. Une expression régulière valide2. Des indices renforcent la convictionVerdict5
Règles DLP
Etendent les règles transport
Peuvent être testées avant application
Définissent les actions à prendre :
• Bloquer
• Vérifier
• Notifier
Conditions
Actions
Exceptions
23
DLP Architecture
Configuration DLP
Distribution des policy tips OutlookInformation des utilisateurs
Evaluation de la strategie
Audit & mise à jour du suivi de messagesAdmi
n
Information Workers
Rapport d’incident
25
Audit dataClassificationDetails de la règle
Exchange DLP Reporting and Auditing
Vue d'ensemble des résultats DLPDisponible seulement avec Office 365http://www.microsoft.com/en-us/download/details.aspx?id=30716
AUDIT ET RECHERCHEChapitre 4
Office / B2B / LOB / Entreprise
eDiscovery Exchange Local
Performances d’indexation et de recherche Améliorées Recherche avancéeRétention selon critères
Click to insert photo.
eDiscovery Sharepoint Emplacement central pour rechercher du contenu dans• Sharepoint• Archives Lync• Exchange 2013• Partages de fichiers
Permet de conserver une copie tout en autorisant les utilisateurs à continuer à travailler
Click to insert photo.
29
Identifier et lier
30
Click to insert photo.
Statistiques et analyses en profondeurRetrouve le contenu dans Exchange, sharepoint, Lync et les file share
Permet d’avoir des statistiques
Les requêtes peuvent être affinées pour avoir le contenu désiré
KQL-based searches – including proximity search
Instant statistics
31
Click to insert photo.
Archives permanentesLe contenu du site est conservé à son emplacement d’origine
Les utilisateurs peuvent continuer à utiliser le contenu
Une copie du contenu tel qu’il était au moment de la conservation est créée et archivée
Fonctionne pour Sharepoint 2013 et Exchange 2013
32
Donnez votre avis !
Depuis votre smartphone, sur : http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner gratuitement
Essayer gratuitement nos solutions IT
Retrouver nos experts Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.com
http://aka.ms/generation-app
http://aka.ms/evenements-developpeurs
http://aka.ms/itcamps-france
Les accélérateursWindows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDNhttp://aka.ms/devteam
L’IT Team sur TechNethttp://aka.ms/itteam
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.